русский
Germany.ruForen → Архив Досок→ Computer & Co

Убрать шпиона.

224  1 2 alle
Walery2002 завсегдатай19.11.05 14:29
Walery2002
19.11.05 14:29 
Не могу запустить программу Ad-Aware,думаю что у меня сидит шпион который блокирует любую попытку просканировать комп или инсталировать antispyware.
Что делать?
#1 
Хорошист знакомое лицо19.11.05 15:49
Хорошист
NEW 19.11.05 15:49 
in Antwort Walery2002 19.11.05 14:29
1.Скачать последнюю версию HijackThis здесь: http://www.merijn.org/files/hijackthis.zip
2.Распакуйте из архива и поместите в новую отдельную папку в любом месте (кроме временных файлов) и запустите HijackThis в обычном режиме (не в безопасном, и ничего не удаляйте!).
3.Нажмите на кнопку Do a system scan and save a logfile.
4.Сохраните лог и запомните где (чтобы потом поместить на форум). По умолчанию лог сохранится сам в папке с программой . Имя файла по умолчанию hijackthis.log
5.Выложить лог здесь.
Если Вы все перепробовали и ничего не помогает, то прочтите инструкцию!
#2 
Walery2002 завсегдатай19.11.05 16:10
Walery2002
NEW 19.11.05 16:10 
in Antwort Хорошист 19.11.05 15:49
Все сделал как просил.
<----------------------
#3 
online_line постоялец19.11.05 16:35
NEW 19.11.05 16:35 
in Antwort Хорошист 19.11.05 15:49
у меня тоже проблеммавот лог.
<---------------
выходит такое сообщение:
ВНИМАНИЕ: Файерволк Виндовса засек подозрительную сетевую активность на Вашем компьютере. Програмный код злоумышленника пытается стянуть с Вашего компьютера Вашу личную информацию, такую как: номера кредитных карточек, эккаунты электронной почты, финансовые данные и пароли.
Хотите узнать, как защитить Ваш компьютер?
Да / Нет?"

дёшего и сердитоhttp://www.homeseller.de/19266
#4 
swetusik свой человек19.11.05 16:38
NEW 19.11.05 16:38 
in Antwort Хорошист 19.11.05 15:49
и мой
#5 
oleg_b посетитель19.11.05 16:42
NEW 19.11.05 16:42 
in Antwort swetusik 19.11.05 16:38
а не лучше было бы сюда их скинуть? http://www.hijackthis.de/
#6 
online_line постоялец19.11.05 16:43
NEW 19.11.05 16:43 
in Antwort Хорошист 19.11.05 15:49
кнонибудь слышал про ету программу
http://www.spywarevanisher.com/download.html
если я нажимаю что хочу узнать, как защитить Ваш компьютер?
Да
то меня выводит на етот сайт с етой программой.
стоит ее ставить для проверки ?
дёшего и сердитоhttp://www.homeseller.de/19266
#7 
gendy Динозавр19.11.05 16:47
gendy
NEW 19.11.05 16:47 
in Antwort swetusik 19.11.05 16:38
В ответ на:
C:\WINDOWS\system32\suka.exe

похож на CoolWebSearch
http://research.sunbelt-software.com/threat_display.cfm?name=CoolWebSearch&threa...
пора пора твоему нортону на помойку

Фашизм будет разбит


Человека карают только те боги, в которых он верит

#8 
online_line постоялец19.11.05 16:49
NEW 19.11.05 16:49 
in Antwort swetusik 19.11.05 16:38
мне кажеться ето связано с Outpost Firewall,до сегоднешнего дня некогда такого ни было,а поставила Outpost вчера.
ведь у тебя тоже она стоит ?
дёшего и сердитоhttp://www.homeseller.de/19266
#9 
gendy Динозавр19.11.05 16:50
gendy
NEW 19.11.05 16:50 
in Antwort online_line 19.11.05 16:43
стоит ее ставить для проверки ?
если нужен зоопарк с троянами то можно поставить. программы типа этой установят десяток шпионов на компьютере а затем за скромное вознаграждение предложат убрать несколько из них

Фашизм будет разбит


Человека карают только те боги, в которых он верит

#10 
Хорошист знакомое лицо19.11.05 16:51
Хорошист
NEW 19.11.05 16:51 
in Antwort Walery2002 19.11.05 16:10
Зайди сюда: http://virusscan.jotti.org/de/ Нажми на "durchsuchen" найди файл
C:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO\system32_\svchost.exe
Нажми на "abschicken" Подожди немного пока проериться файл,результат сюда на форум,похоже на вирус...
Если Вы все перепробовали и ничего не помогает, то прочтите инструкцию!
#11 
swetusik свой человек19.11.05 16:54
NEW 19.11.05 16:54 
in Antwort gendy 19.11.05 16:50
Ты наверно думаешь что с таким логом я бы смогла выйти в интернет?
#12 
Хорошист знакомое лицо19.11.05 17:00
Хорошист
NEW 19.11.05 17:00 
in Antwort swetusik 19.11.05 16:54
И нафига вы тогда его здесь выложили?..
Если Вы все перепробовали и ничего не помогает, то прочтите инструкцию!
#13 
Хорошист знакомое лицо19.11.05 17:04
Хорошист
NEW 19.11.05 17:04 
in Antwort oleg_b 19.11.05 16:42
И что ты дальше будешь делать?
Если Вы все перепробовали и ничего не помогает, то прочтите инструкцию!
#14 
swetusik свой человек19.11.05 17:05
NEW 19.11.05 17:05 
in Antwort online_line 19.11.05 16:49
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\czalw.dll
вот это убери тоже.
у меня оутпост не стоит, стоит фаервол от фритца
#15 
online_line постоялец19.11.05 17:18
NEW 19.11.05 17:18 
in Antwort swetusik 19.11.05 17:05
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\czalw.dll
вот это убери тоже.

как ето убрать ?
дёшего и сердитоhttp://www.homeseller.de/19266
#16 
Walery2002 завсегдатай19.11.05 17:24
Walery2002
NEW 19.11.05 17:24 
in Antwort Хорошист 19.11.05 16:51
Вот что получилось
#17 
swetusik свой человек19.11.05 17:25
NEW 19.11.05 17:25 
in Antwort online_line 19.11.05 17:18, Zuletzt geändert 19.11.05 17:28 (swetusik)
Найди его в программе, поставь галочку, далее жми Fix checked.
#18 
online_line постоялец19.11.05 17:30
NEW 19.11.05 17:30 
in Antwort Хорошист 19.11.05 16:51
C:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO\system32_\svchost.exe
у меня доходит только до DAO, а там дальше нет \system32_\svchost.exe
есть только в етой папке DAO 350,DAO 360,DAO 2535
дёшего и сердитоhttp://www.homeseller.de/19266
#19 
swetusik свой человек19.11.05 17:32
NEW 19.11.05 17:32 
in Antwort online_line 19.11.05 17:30
У тебя этого нет, хорошист не тебе ответил
#20 
Хорошист знакомое лицо19.11.05 17:48
Хорошист
NEW 19.11.05 17:48 
in Antwort Walery2002 19.11.05 17:24
Зайди в Abgesicherten Modus Запусти ещ╦ раз HijackThis ,нажми на "Scan",поставь галочки напротив:

C:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO\system32_\svchost.exe
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [WinLiveUpdate] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO\system32_\svchost.exe
O4 - HKCU\..\Run: [SP2 Connection Patcher] "C:\Programme\SP2 Connection Patcher\SP2ConnPatcher.exe" -n=200 (это не страшно,но автозапуске делать нечего)
O18 - Protocol: bt2 - {1730B77B-F429-498F-9B15-4514D83C8294} - C:\PROGRA~1\BT2Net\BT2PLU~1.DLL (file missing)
O23 - Service: AVP - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2006\avp.exe" -r (file missing)
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: Net Functions Library (Netlib) - Unknown owner - C:\WINDOWS\system32\Netlib.exe (file missing)
Нажми:Fix checked.в принципе,до этого не мешало бы откат системы выключить,а то если вдруг когда верн╦шь назад,и вирус опять появиться,но если будешь отключать,не забудь после чистки опять включить.
Перезапусти комп и выйди в нормальном режиме,попробуй с Ад-аваре о новой.
Ещ╦ есть две странные записи 020 ,обои от каспера,сейчас ещ╦ пороюсь посмотрю что это значит.

----------------------------------------------------------
Если Вы все перепробовали, и ничего не помогает- то, прочтите инструкцию!
Если Вы все перепробовали и ничего не помогает, то прочтите инструкцию!
#21 
Walery2002 завсегдатай19.11.05 19:16
Walery2002
NEW 19.11.05 19:16 
in Antwort Хорошист 19.11.05 17:48
Спасибо тебе Хорошист все прошло удачно, ad-Aware теперь запускается.
ЗЫ: Ты вполне оправдываешь свой "Ник"
#22 
1 2 alle